Vlákno názorů k článku API se stane minulostí. Český Superface získává 34 milionů na propojování aplikací od Trident - Tesat do kamene uz od doby Besneho K.
-
ony v podstatě API mají přesné definice a jisté best practice. To, že je programátoři obcházejí, je věc druhá.
Ale jak píšete s API pro počasí, každý poskytovatel má jiná data, jen dost obtížně jde udělat sjednocení - možná tak na úrovni lokality, ale rozhodně ne teplotní predikce atd. Je to i nesmysl.
Nehledě na to, že pokud ona "užasná" služba superksicht bude někde mimo, tak je to furt další latence a riziko útoku. Osobně bych žádná citlivá data nesvěřil.
-
Taky by mě zajímalo, jak to mají vymyšlené se zabezpečením. Zní mi to tak, že chtějí udělat něco jako API store. Funkční stránku věci pravděpodobně dříve nebo později vyřeší, ale co se zabezpečením?
Počasí je dobrý příklad. Člověk si může stáhnout 5 různých aplikací na počasí, zadá stejnou lokalitu, ale předpovědi na tři dny dopředu budou 5x různé. Jak mají vymyšleno, že data poskytovaná skrze API budou relevantní? K tomu se ihned naskýtá způsob, jak útočit na aplikace, které takové API využívají – vytvořím své API na počasí, nechám si ho schválit, a až budu mít na své API napojené oběti, na které cílím, změním data, která budu posílat.
Prakticky totéž, co se děje v App Storu či Google Play. Vydavatel si nechá schválit aplikaci, story se holedbají, jak je to jediný způsob bezpečné instalace aplikací, a přesto už bylo nespočet případů, kdy schválenou aplikaci někdo koupil (nebo ani nekoupil, jen se prostě „pokazil“ vydavatel) a vložil do ní malware, který si pak skrz „bezpečnou“ aktualizaci přes store stáhlo obrovské množství uživatelů. U API se bude podle mě řešit úplně stejný problém v momentě, kdy jich bude v systému tolik, že nebude možné vše kontrolovat lidskými silami. Mají to lidé v Superface koncepčně pokryto?
ČLÁNKY DO MAILU